我想使用我设置的LDAP服务器为我的网页提供身份验证。我已经使用这个教程建立了服务器:http://www.krugerville.com/centos6/configuring-openldap-server-on-centos-6.html。LDAP网页授权
然后,我创建了一组“用户”使用ldif文件我发现这里(组认证下): http://www.yolinux.com/TUTORIALS/LinuxTutorialApacheAddingLoginSiteProtection.html#LDAP
我的域名:bimi-test.fm.abc-dc.it。
如果我将“o = stooges”替换为“dc = bimi-test,dc = fm,dc = abc-dc,dc = it”,那么该条目看起来像这样:
<Directory /var/www/html>
Order deny,allow
Deny from All
AuthType Basic
AuthName "Stooges Web Site: Login with user id"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL ldap://bimi-test.fm.abc-dc.it:389/dc=bimi-test,dc=fm,dc=abc-dc,dc=it?uid?sub
AuthLDAPBindDN "cn=Manager,dc=bimi-test,dc=fm,dc=abc-dc,dc=it"
AuthLDAPBindPassword pepi
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require ldap-group cn=users,ou=group,dc=bimi-test,dc=fm,dc=abc-dc,dc=it
Require ldap-attribute gidNumber=100
Satisfy any
</Directory>
我还有什么除了编辑httpd.conf,我应该编辑以获得登录窗口?这里没有任何事情......我可以在没有任何授权的情况下访问我的网站:(
UPDATE:好了,一个朋友给了我他的httpd.conf,这是我编这为我工作:
<Directory /var/www/html>
Deny from all
AuthType Basic
AuthBasicProvider ldap
Order deny,allow
Allow from all
AuthLDAPURL ldap://bimi-test.fm.abc-dc.it/ou=people,dc=bimi-test,dc=fm,dc=abc-dc,dc=it?uid?sub
AuthzLDAPAuthoritative off
AuthName "Ldap admin"
require valid-user
</Directory>